Cám ơn các bạn rất nhiều nếu các bạn tới đây vì Hacker Roller. Câu chuyện đang được nhiều website và Kênh Youtube đăng tải lại. Nhưng tôi khẳng định 1 lần nữa, bạn sẽ không bao giờ tìm được phần tiếp theo của nó bởi tôi sẽ dừng nó lại, nhưng nếu các bạn yêu quý Roller hãy đăng ký kênh youtube.
https://www.youtube.com/channel/UCz0EabHTAhT7Qsn_yI2pQJw
Hãy ủng hộ tôi để một lần nữa tôi có thể mang Roller trở lại với các bạn
Bạn có thể nhấn nút đăng ký dưới đây để theo dõi video mới.

Trang chủ » , » Lỗ hổng bảo mật trên Plugin "All in one seo pack" Hàng triêu website có nguy cơ bị hack

Lỗ hổng bảo mật trên Plugin "All in one seo pack" Hàng triêu website có nguy cơ bị hack

Đăng bởi Chuyên gia điện máy Vào lúc Tuesday, June 3, 2014 | 10:56:00 AM

Nhiều lỗ hổng nghiêm trọng đã được phát hiện trên phần mềm "All in one seo pack" đang được hàng triệu website sử dụng bởi tính tiện dụng của nó, mọi tính năng SEO trên website wordpress của bạn được cài đặt dễ dàng chỉ với một phần mềm khiến phần mềm này được nhiều người ưu thích. Nhiều website sử dụng plugin này và có thứ hạng khá tốt. Nhưng nếu bạn hoặc công ty bạn đang sử dụng plugin "All in one seo pack" tôi khuyên các bạn cập nhật phiên bản vá mới nhất của nó. vừa được tung ra sau khi một số cơ quan bảo mật phát hiện ra những lỗ hổng leo thang đặc quyền trong plugin.

Lỗ hổng bảo mật nghiêm trọng trong plugin "All in one SEO pack"

Plugin All in one SEO pack có lỗ hổng bảo mật

Hơn 73 triệu trang web trên Internet sử dụng mã nguồn website từ wordpress và 15 triệu trang web hiện đang sử dụng plugin "All in one SEO pack"  để tối ưu hóa website của họ với công cụ tìm kiếm .
Theo Sucuri , các lỗ hổng leo thang đặc quyền báo cáo cho phép kẻ tấn công để thêm và sửa đổi thông tin meta trang web WordPress , Có thể làm giảm thứ hạng website trên các công cụ tìm kiếm.
" Trong trường hợp này, người dùng đăng nhập, mà không sở hữu bất kỳ một quyền quản trị nào ( như tác giả hay cộng tác viên của trang web) , có thể thêm hoặc sửa đổi một số thông số được sử dụng bởi các plugin. Nó bao gồm tiêu đê của bài viết , mô tả và thẻ meta từ khóa ". Sucuri nói.
Ngoài ra các báo cáo cross-site scripting lỗ hổng có thể bị khai thác bởi hacker thực thi mã JavaScript độc hại trên bảng điều khiển của quản trị viên . " Điều này có nghĩa rằng một kẻ tấn công có khả năng có thể tiêm bất kỳ mã JavaScript và làm những việc như thay đổi mật khẩu tài khoản của người quản trị để để lại một số backdoor trong các tập tin trang web của bạn để thực hiện nhiều hơn các hoạt động sau đó. " Bài viết trên blog Sucuri nói.
các plugin trong wordpree dễ bị tấn công, khá nhiều Hacker sử dụng những lỗ hổng này để tấn công các trang web . Các lỗ hổng có thể khiến hacker chuyển hướng website của bạn đến một trang web sấu, và làm công cụ cho một cuộc tấn công DDOS.
Video liên qua đến gói plugin All in one seo pack có thể bạn quan tâm:

HƯỚNG DẪN CÀI ĐẶT PLUGIN ALL IN ONE SEO PACK CHO WEBSITE


Nhãn: ,
Google Account Video Purchases Vietnam

0 nhận xét:

Post a Comment

More →
Chữ đậm Chữ nghiêng Chữ nghiêng 2 Chèn Link Chèn Link Mã hóa code Help ?Nhấn vào biểu tượng hoặc kiểu chữ hoặc chèn link sau đó nhấn nút Chọn rồi copy (Ctrl + C) để paste (Ctrl + V) vào khung viết bình luận. Mã hóa code nếu bạn muốn đưa code vào bình luận.

Chọn Xóa